Design, menu, contenus : profitez désormais d’une nouvelle expérience sur votre site CIC.

Authentification forte : paiements et opérations bancaires

Afin de renforcer la lutte contre la fraude, la réglementation bancaire nous amène à modifier les modalités de paiement en ligne et de connexion à votre espace client1. Depuis le 18 octobre 2023, une étape supplémentaire d’authentification est déployée : votre code Confirmation Mobile vous est demandé à chaque connexion, sauf si vous utilisez déjà l’identification par reconnaissance faciale ou par empreinte digitale depuis votre smartphone. Plus d’explications.
  • Comptes

Juillet 2024

Temps de lecture : 3min

Sommaire

L’authentification forte : définition

L’authentification forte est une procédure de vérification de votre identité visant aussi bien la sécurité des paiements en ligne que la connexion à votre espace bancaire en ligne.

Le principe de l’authentification forte est donc de s’assurer que vous êtes bien à l’origine d’une action ou d’une opération effectuée à distance, depuis votre ordinateur, smartphone ou tablette. Le processus de vérification est simple : il vous est demandé d’utiliser au moins deux méthodes d’authentification distinctes parmi les suivantes :

La connaissance : votre code pin, information personnelle, etc.
La possession : détention d’un appareil connu comme votre téléphone mobile personnel, votre ordinateur personnel, etc.
L’inhérence : une caractéristique personnelle comme votre empreinte digitale, votre reconnaissance faciale, etc.

La réglementation DSP2

La généralisation de l’authentification forte est la conséquence de l’entrée en vigueur de la 2e directive sur les services de paiement, DSP2. Cette réglementation généralise l’usage de l’authentification forte dans deux cas majoritairement :

  • la connexion à votre espace client bancaire en ligne
  • les paiements électroniques (achat sur internet, en magasins, etc.).

Authentification forte pour vous connecter à votre espace client

À chacune de vos connexions à votre espace client1, l’étape d’authentification forte devient systématique. Deux étapes :

  1. Comme d’habitude, vous renseignez votre identifiant et votre mot de passe.

  2. Puis il vous est demandé votre code de sécurité.

L’authentification forte est demandée à chaque connexion

Au CIC, vous devez activer Confirmation Mobile. Vous recevez une notification sur votre smartphone. En cliquant dessus, un écran de saisie pour rentrer votre code de sécurité apparaît (il s'agit de vos 6 chiffres choisis lors de votre inscription à Confirmation Mobile).

Si votre téléphone propose l’identification par empreinte digitale ou par reconnaissance faciale, vous pouvez simplifier vos accès en paramétrant l’un de ces deux procédés.

L'authentification forte selon vos canaux d'accès à l'espace client

Si vous utilisez l’application CIC1

Lorsque vous vous connectez à l’application, vos identifiant et mot de passe vous sont demandés.

Votre code de sécurité Confirmation Mobile vous est également demandé (authentification forte).

Plus pratique vous accédez à vos comptes en utilisant la biométrie (empreinte digitale, reconnaissance faciale). Vérifiez si votre téléphone le propose dans ses paramètres.

Si vous utilisez à la fois le site internet et l’application1

Lors de vos connexions au site internet, la validation de votre connexion par Confirmation Mobile vous est demandée systématiquement.

Authentification forte pour vos achats en ligne

Au moment de payer vos achats sur la page de paiement du e-commerçant, en plus de compléter le numéro de votre carte, sa date de validité et le cryptogramme à 3 chiffres qui se trouve au dos de votre carte bancaire, vous devez également vous authentifier par un autre moyen.

Vous recevez une notification de votre banque vous invitant à vous authentifier fortement par Confirmation Mobile.

Si vous ne possédez pas de smartphone permettant d'installer notre application, vous pouvez vous connecter à votre espace client1 depuis notre site internet et créer votre Code Personnel de Paiements Internet (CPPI), via l'onglet "Profil" puis "Sécurité". Lors d'un paiement par carte sur un site marchand, un code vous sera envoyé par SMS, celui-ci sera à renseigner ainsi que votre CPPI.

Les exemptions d’authentification forte

Il existe des exceptions pour lesquelles l’authentification forte pourra ne pas être appliquée :

  • des paiements en ligne dont le montant ne dépasse pas 30 €
  • des paiements en ligne au profit d'un bénéficiaire de confiance déjà enregistré
  • des paiements récurrents pour le même montant et au profit du même bénéficiaire (par exemple, le paiement régulier d’un abonnement).

Vous ne possédez pas de smartphone ou vous ne pouvez pas télécharger l’application CIC ?

C’est peut-être l’occasion pour vous de faire l’acquisition d’un téléphone de nouvelle génération. En matière de téléphonie mobile, nous pouvons vous faire profiter des solutions complètes et innovantes proposées par Bouygues Telecom2. Ainsi, vous continuez à profiter près de chez vous, du conseil et de l’accompagnement de votre conseiller bancaire dans le choix de votre forfait mobile.

À défaut, nous vous proposons la solution d’authentification Digipass®3, un boîtier-lecteur de code qui vous permettra de vous connecter à votre espace client1 et de réaliser des opérations de paiement depuis votre ordinateur.

Téléchargez notre application pour IOS (disponible sur IOS 11 et supérieur) ou pour Android (disponible sur Android 6.0 et supérieur)

Disponible sur App Store Disponible sur Google Play

Vous avez oublié votre identifiant ou votre mot de passe ?

Vous pouvez obtenir l’un ou l’autre, tout de suite, à condition d’avoir enregistré votre numéro de téléphone mobile dans vos coordonnées personnelles.

Sinon, vous pouvez les recevoir par courrier.

Réinitialiser vos identifiants

Puis-je utiliser l'espace client de mon conjoint ?

Non, chaque identifiant est personnel. Vous ne devez le communiquer à personne, tout comme vos éléments d'authentification (mot de passe, code de sécurité, etc.).

Il est nécessaire de les utiliser pour effectuer vos opérations de paiement en ligne et pour bénéficier des services de signature électronique à distance, ce qui vous évite des déplacements en agence ou des échanges de courriers papier.

Nos conseils pour aller plus loin

Voir tous les articles Comptes
Voir tous les articles Comptes

Besoin de nous contacter ?

Contacter un conseiller

1 Dans le cadre de votre service de banque en ligne Filbanque et sous réserve du téléchargement de l’application mobile gratuite CIC. La souscription à des services de banque à distance, accessibles via internet, n’inclut pas l’abonnement auprès du fournisseur d’accès à internet. Retour au renvoi 1

2 CIC distribue les offres de Bouygues Telecom et Bouygues Telecom Business - Distribution. Bouygues Telecom Business – Distribution – 1 rue les Enfants du Paradis, 92 100 Boulogne Billancourt, France,SAS au capital de 175.715 € - RCS NANTERRE 421 713 892.
Offres disponibles dans les agences CIC proposant ce service. Retour au renvoi 2

3 DIGIPASS® est une marque déposée de OneSpan North America Inc. et/ou OneSpan International GmbH (collectivement « OneSpan ») aux États-Unis et dans d’autres pays. Tous droits réservés. Retour au renvoi 3